Temel bilgiler

DERS 2. Sahip olun ve kullanın

bölüm 4/4

Kripto Tehditleri Sözlüğü

Oku 5 dk.
This image has an empty alt attribute; its file name is cover-22-1024x421.png
Özetle
— Kripto, dijital olduğu için çeşitli hack saldırılarına, tehditlere ve dolandırıcılıklara karşı savunmasızdır.

— Merkezî otorite olmadığı için size kimse destek veremez ve eğer bir hata yaparsanız kriptolarınızı geri almanın bir yolu yoktur.

Kriptolarınızı korumak tamamen sizin sorumluluğunuzdadır. Bu da karşılaşabileceğiniz çeşitli tehditleri tanımanızı gerektirir.

— Burada, kripto tehditlerine karşı kendinizi aktif bir şekilde koruyabilmeniz için, kriptolarınızın çalınabileceği farklı yolları anlatıyoruz.

Hızlandırılmış kripto eğitiminizde bu noktaya kadar geldiğiniz için tebrik ederiz! Kripto cüzdanları, özel ve açık anahtarlar ve hepsinden önemlisi kurtarma ifadesi gibi blok zinciri güvenliği hakkında bilmeniz gereken neredeyse her şeyi öğrendiniz. Açıklığa kavuşturulması gereken bir şey daha var: Kriptolarınızı tam olarak neye karşı koruyorsunuz?

Bu makalede, tam olarak nelerle başa çıkmanız gerektiğini bilmeniz için kripto güvenliği tehditlerini detaylarıyla anlatıyoruz.

Kripto: Yeni Oyun, Yeni Kurallar

Kriptoları tek bir cümleyle özetlemek gerekirse: “Büyük güç, büyük sorumluluk getirir.”

Kripto paralar bize itibari paralardan çok daha büyük bir özgürlük sağlıyor. Bu yeni ve bilinmedik ortam tehditlere karşı çok daha savunmasızdır ve bunun birkaç sebebi var.

  • Bilinmedik bir ekosistem, daha önce görmediğiniz tehditlerin ortaya çıkabileceği anlamına geliyor.
  • Merkezî bir otorite ya da banka olmadığı için, hata yaptığınız takdirde size yardım edebilecek bir müşteri destek birimi yok.

Self-custody (bireysel kontrol), fonlarınızın sorumluluğunun tamamen sizde olduğu anlamına geliyor. Gardiyan sizsiniz. Dolayısıyla, bilgisayar korsanlarının nasıl çalıştıklarını anlamanız çok büyük önem taşıyor.

Kriptolar Nasıl Çalınır?

1) Dijital Tehditler

Bildiğiniz üzere, kripto tehditlerinin birçoğu sizi internet bağlantınız üzerinden hedef alır. Bu kategoride, saldırganların kullanabilecekleri çeşitli yaklaşımlar vardır. Hadi birlikte bakalım.

  • Sıcak cüzdan saldırıları

Dünyanın herhangi bir yerindeki bilgisayar korsanları sizi internet bağlantınız üzerinden hedef alabilir.

Bilgisayarınızdaki bir yazılım cüzdanını kullanıyorsunuz diyelim. Bilgisayar korsanları bu cüzdana erişerek özel anahtarlarınızı ele geçirebilir ve kriptolarınızı çalabilir.

Sıcak cüzdanlar, bilgisayarınızdaki bir arayüz olarak çalışırlar ve özel anahtarlarınız her zaman internete bağlı olur. Sıcak cüzdanlar, işini bilen bilgisayar korsanlarının özel anahtarlarınıza erişmesini önleyemeyebilir. İhtiyaçları olan tek şey, fonlarınızı çalabilmek için yeterli teknolojik bilgiye ve altyapıya sahip olmaktır.

  • Kötü amaçlı linkler

Kriptolarınıza karşı en büyük tehditlerden biri linklerdir. Yani, anahtarlarınızı bilgisayarınızda saklıyorsanız sadece internette gezinmek bile risklidir. Kötü amaçlı linkler şu kadar masum görünebilir:

bunatikla.com

Yanlış bir linke tıkladığınızda, bilgisayar korsanları tarafından bilgisayarınız “izlemeye” alınabilir. Bu sayede işlemlerinizi kurcalayabilir, sıcak cüzdanınızdaki özel anahtarlarınızı ele geçirebilir ve hatta cihazınızda sakladığınız gizli kurtarma ifadenizi bile görebilirler.

Kısacası, ister bilgisayar korsanları ister casus yazılımlar olsun, kötü adamlar hassas verilerinize erişmek için internet bağlantınızı kullanabilirler. Bu yüzden özel anahtarlarınızın ve kurtarma ifadenizin tamamen offline olarak saklanması çok önemlidir.

2) Sosyal mühendislik dolandırıcılıkları

Bazı dolandırıcılık girişimleri güvenlik altyapınızdaki zayıflıkları hedef alırken, diğerleri karar verme sürecinizdeki zayıflıkları hedef alır. Sosyal mühendislik dolandırıcılıkları, güveninizi kazanmak için sahte durumlar yaratarak kriptolarınıza erişimi bizzat teslim etmeniz için sizi manipüle edebilir.

Örneğin dolandırıcılar, sosyal medya platformlarında kripto hediye ettiklerini vaat eden düzmece paylaşımlar yapabilirler. Bu dolandırıcılıklardan bazıları, kullanıcıların ilgisini çekmek için ünlü kişilerin adını kullanan sahte hesaplar da olabilir. Kullanıcı, hediyeyi almak için linke tıkladığında erişim sağlamak için ödeme yapması ya da kayıt olmak için kurtarma ifadesini yazması istenir.

Her halükârda kriptolarınızı kaybedersiniz.

3) Kör İmzalama: Veriler yerine hikâyeyi okumak

Web 3.0’da akıllı sözleşmeler kullanılır ve bir akıllı sözleşme imzaladığınızda, sözleşmede belirtilen belirli hükümleri kabul etmiş olursunuz.

Bu hükümler, okuyup onaylayabilmeniz için cüzdanınızda görüntülenir. Ama her cüzdan bu bilgileri gösteremeyebilir. Bu da kullanıcıların “kör imzalama” yapmak zorunda kalmasına neden olur. Yani, detaylarını bilmedikleri bir işlemi onaylamak durumunda kalırlar.

Böyle durumlarda kullanıcılar, işlemi başka faktörlere dayanarak kabul ederler. Örneğin, platformun gerçekmiş gibi görünüp görünmediği. Bunların hiçbiri tam olarak neyi kabul ettiğinizi ispatlamaz. Bu, dolandırıcılar için bulunmaz bir nimettir.

Akıllı dolandırıcılar, cüzdanınızın kullanılmasına izin vermenizi sağlamak için müşteri destek görüşmesi gibi görünen, gerçeği aratmayan senaryolar oluştururlar. Dolandırıcılar, akıllı sözleşmenin koşullarını okuyamayacağınızı ama mevcut duruma güvendiğinizi bildikleri için, cüzdanınızın içeriklerine erişebilmelerini sağlayacak bir sözleşme oluştururlar. Siz de bunu göremiyor olsanız bile kabul edersiniz.

Web 3.0’da şeffaflık çok önemlidir

Şeffaflık olmaması ve bilmediğiniz bir kullanıcı deneyimine maruz kalmanız, tespit edemeyeceğiniz saldırılara karşı kriptolarınızın riske girmesine yol açar. Dolayısıyla, varlıklarınızı kör imzalamaya karşı koruyabilmenin tek yolu işlem bilgilerini görüntüleyen bir cüzdan seçmek ve bu bilgileri okumayı öğrenmektir.

Kripto tehditlerinin özeti

Kripto güvenliğinizin temelini oluşturan üç ana faktör:

  • Her zaman özel anahtarlarınızı offline ortamda tutan bir cüzdan kullanın.
  • İşlem yaparken tüm işlem bilgilerini görebildiğinizden emin olun.
  • Kriptoların nasıl çalıştığı ve son zamanlardaki dolandırıcılık olaylarında kullanılan taktikler konusunda kendinizi sürekli eğitin.

Kripto paralara sahip olmak ve bunlarla etkileşime girmek özgürlük sağlasa da itibari para sisteminde bulunmayan riskler mevcuttur. Bu tehditlerin bilincinde olabilir ve fonlarınızı güvende tutmak için proaktif davranabilirsiniz.

Bir sonraki bölümümüzde, hem tüm bu kripto tehditlerine karşı kendinizi savunup hem de Web 3.0’ın nimetlerinden tamamen özgür bir şekilde nasıl yararlanabileceğinizi anlatacağız.


İlgili Kaynaklar

İletişimde kalın

Duyurulara blogumuzdan erişebilirsiniz. Basın için iletişim:
[email protected]